4.700 Komputer Terinfeksi Malware Smominru Setiap Hari

Setelah menginfeksi sistem, Smominru menciptakan pengguna baru, yang disebut sebagai admin $, dengan hak istimewa admin pada sistem dan dapat mengunduh sejumlah muatan berbahaya. Tujuannya untuk menggunakan komputer terinfeksi untuk menambang mata uang kripto Monero dengan biaya yang ditanggung oleh korban secara diam-diam.

Malware ni juga mengunduh satu set modul yang digunakan untuk memata-matai, ekstrasi data, dan pencurian kredensial. Selain itu, Smominru mencoba untuk menyebar lebih jauh ke dalam jaringan untuk menginfeksi sebanyak mungkin sistem yang ada.

Namun, botnet bersifat sangat kompetitif dan tidak segan untuk memusnahkan seluruh "saingannya" di komputer yang terinfeksi. Dengan kata lain, Smominru tidak hanya menonaktifkan dan memblokir aktivitas berbahaya lainnya yang berjalan pada perangkat yang ditargetkan, tetapi juga mencegah infeksi lebih lanjut oleh para saingannya.

Botnet mengandalkan lebih dari 20 peladen khusus, sebagian besar berlokasi di AS, meskipun beberapa lainnya bertempat di Malaysia dan Bulgaria.

Infrastruktur serangan Smominru yang didistribusikan secara luas, kompleks, dan sangat fleksibel membuatnya tidak mungkin dengan mudah dikalahkan, sehingga tampaknya botnet akan aktif selama beberapa waktu ke depan.

Cara Melindungi Jaringan, Komputer, dan Data

• Perbarui sistem operasi dan perangkat lunak lainnya secara teratur.
• Gunakan kata sandi kuat. Pengelola kata sandi yang andal membantu Anda membuat, mengelola, dan secara otomatis memperoleh serta memasukkan kata sandi. Itu akan melindungi Anda dari serangan brute-force.
• Gunakan solusi keamanan yang andal.

(Why/Ysl)